Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros
Suurella valkokankaalla kuvatut hakkerit istuvat yleensä huppupäisinä monitorin edessä tyylikkäät, kiiltävät mustahattutyökalut ruudulla. Vaikka todellisuudessa tällaiset työkalut olivat menneinä vuosina enimmäkseen CLI-pohjaisia, uuden sukupolven penetraatiotestaus- (pen testing) ja eettisen hakkeroinnin työkaluissa on sekä tyylikkäitä käyttöliittymiä että tehokkaita toimintoja, joilla voidaan testata tietoverkkoturvallisuuden valvontaa ja asentoa. Tässä vertailussa tarkastelemme kahta parasta: Kali Linux- ja BackBox Linux -kynätestauksen ja eettisen hakkeroinnin distroja.
- Kynätestausta ja eettistä hakkerointia 101
- Kali Linux by Offensive Security
- BackBox Linux
- Side-By-Side Scoring: Kali Linux vs. BackBox Linux
- Capability Set
- 2. Helppokäyttöisyys
- Yhteisön tuki
- 4. Tietoturva ja pintahyökkäysten todennäköisyys
- 5. Julkaisutiheys
- 6. Hinnoittelu ja tuki
- 7. API ja laajennettavuus
- 8. Kolmannen osapuolen integraatiot
- 9. Bug Bounty Program
- 10. Yritykset, jotka käyttävät sitä
- 11. Käytetyn alustan ikä
- 12. Oppimiskäyrä
- Tulostaulukkoa ja yhteenvetoa
- Lähteet
Kynätestausta ja eettistä hakkerointia 101
Kynätestauksen tulisi olla olennainen osa jokaisen yrityksen jatkuvia tietoturvakontrollin validointitoimenpiteitä. Näissä toimissa käytetään tarkoitukseen suunniteltuja työkaluja järjestelmien, verkkojen ja/tai ohjelmistojen/verkkosovellusten testaamiseen haavoittuvuuksien löytämiseksi. Käyttämällä tällaisia työkaluja tunkeutumistestien ja tietoturva-arviointien suorittamiseen ylläpitäjät ja operaattorit voivat tehokkaasti tunnistaa tietoturvan heikkoudet ennen verkkohyökkääjiä käyttämällä samoja työkaluja ja menetelmiä.
Lue oppaamme tunkeutumistestauksesta.
Kali Linux by Offensive Security
Offensive Securityn ylläpitämä ja rahoittama Kali Linux on Debian-pohjainen jakelupaketti täynnä esiasennettuja tietoturva- ja tunkeutumistestaus-työkaluja, joita on tähän mennessä asennettu yli 600. Esimerkkejä ovat muun muassa nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP ja Aircrack-ng. Tutustu Netcatin ja Wiresharkin vertailuun protokolla-analyysia varten – tässä tapauksessa se on pakattu Kali Linuxin mukana.
BackBox Linux
Sekä mustille että valkoisille hakkereille Ubuntu-pohjainen BackBox ei kaipaa juurikaan esittelyä; suosittu verkko- ja järjestelmäturva-analyysityökalupakki sisältää joukon eettisiä hakkerointi- ja tietoturvatestityökaluja, jotka soveltuvat monenlaisiin käyttötarkoituksiin: web-sovellusanalyysiin, verkkoanalyyseihin, rasituskokeiluihin, haavoittuvuusarviointiin, tietokoneiden rikostekniseen analyysiin ja hyväksikäyttöön ja muuhun.
BackBox Linuxin näppärä ominaisuus on Launchpad-repository core. Tämä integraatio päivittää paketit jatkuvasti uusimpiin versioihin avoimen lähdekoodin yhteisön tunnetuimmista/käytetyimmistä eettisen hakkeroinnin työkaluista.
Side-By-Side Scoring: Kali Linux vs. BackBox Linux
Capability Set
Kummankin distron mukana tulee valmiiksi kasa tehokkaita työkaluja tietoturva-arviointien suorittamiseen. Kali Linuxissa on esiasennettuna yli 600 penetraatiotestausohjelmaa, kun taas BackBox Linuxin mukana toimitetaan yli 70 tehokasta ohjelmaa, kuten Wireshark, Metasploit/Armitage ja Crunch. BackBoxin Launchpad-repository-ydin on erityisen kiehtova, sillä se päivittää jatkuvasti viimeisimpiä vakaita versioita tärkeimmistä pentesting/eettisen hakkeroinnin työkaluista.
Kali Linux | BackBox Linux | |
5/5 | 5/5 | 5/5 |
2. Helppokäyttöisyys
Kali- ja BackBox-levyissä on molemmissa tyylikkäät graafiset käyttöliittymät, mutta Kali-distro vie voiton tässä pelkän viileyden osalta. Näyttävyydessä ei ole mitään pahaa eikä pahaa, ja Kali tuntuu tässä kategoriassa ehdottomasti l33t-mäisemmältä.
Kali Linux | BackBox Linux |
5/5 | 4/5 |
Yhteisön tuki
Kummatkin distrot ovat hyvin tuettuja, ja netissä on saatavilla valtavat määrät yhteisötukimateriaalia. Kali Linuxin tuki Offensive Securityn kautta on saatavilla Kali Linuxin käyttöjärjestelmä- ja pakkausongelmiin, kun taas lahjoituspohjainen BackBox tarjoaa blogia, foorumia ja wikiä pääsivustollaan.
Kali Linux | BackBox Linux |
4/5 | 3/5 |
4. Tietoturva ja pintahyökkäysten todennäköisyys
CVE-tietokannan mukaan Kalin Debianissa on 85 dokumentoitua haavoittuvuutta, kun taas BackBox Ubuntussa on peräti 422. Molemmat perustuvat suosittuihin Linux-distroihin, joista Debian on niiden isoisä ja Ubuntu itse Debian-pohjainen.
Kali Linux | BackBox Linux |
3/5 | 3/5 |
5. Julkaisutiheys
Kummallakin Kali- ja BackBox-ohjelmalla on erinomaiset saavutukset distrojensa päivittämisessä. Kali on tällä hetkellä 2.0-versiossa, joka julkaistiin kaksi kuukautta sitten, kun taas BackBoxin 4.4-versio tuli saataville 12. lokakuuta 2015.
Kali Linux | BackBox Linux |
5/5 | 5/5 |
6. Hinnoittelu ja tuki
BackBoxin käyttö on ilmaista, ja se on saatavana yhteisöllisin toimin. Sellaisenaan ei ole mahdollista saada kaupallista tukea. Kali on myös ilmainen, mutta sitä kehittää ja ylläpitää Offensive Security, jonka kautta voi saada tukea käyttöjärjestelmä- ja pakkausongelmiin.
Kali Linux | BackBox Linux |
4/5 | 4/5 |
7. API ja laajennettavuus
Kumpikin Kali ja BackBox perustuvat Ubuntu- ja Debian Linux -distroihin; lisälaajennettavuutta voidaan helposti rakentaa operaattorin harkinnan mukaan.
Kali Linux | BackBox Linux |
5/5 | 5/5 |
8. Kolmannen osapuolen integraatiot
Kolmannen osapuolen integraatiot määrittelevätkin näitä kahta työkalupakkia. Kalin mukana toimitetaan yli 600 kynätestiohjelmaa, kun taas BackBoxin mukana tulee ratkaisuun integroituja täysimittaisia työkaluja, kuten Wireshark.
Kali Linux | BackBox Linux |
5/5 | 4/5 |
9. Bug Bounty Program
Offensive Securityn virallinen Bug Bounty -ohjelma asuu täällä; BackBoxilla ei ole sellaista. Tämä menee Kali Linuxille.
Kali Linux | BackBox Linux |
5/5 | 0/5 |
10. Yritykset, jotka käyttävät sitä
Kali Linux on valtavan suosittu, ja se on päässyt jopa televisioruuduille sarjoissa kuten Mr. Robot. Tämä johtuu paljolti distron tyylikkäästä graafisesta käyttöliittymästä (joka tekee näytöstä nätin), mutta ulkonäön lisäksi – sen kattava työkalupakki on mahtava välineistö tietoturvan testaamiseen. BackBox on myös laajalti käytetty Linux-distro kynätestaukseen ja eettiseen hakkerointiin, ja se hyödyntää monia pitkäaikaisia tietoturvasovellusten suosikkeja työkalupakissaan.
Kali Linux | BackBox Linux |
5/5 | 5/5 |
11. Käytetyn alustan ikä
Kali Linux perustuu Debianiin, kun taas BackBox perustuu Ubuntuun. Kaksi kypsää Linux-distroa, joilla on paljon vettä siltojen alla.
Kali Linux | BackBox Linux |
5/5 | 5/5 |
12. Oppimiskäyrä
Kummankin distron tarjoamista helppokäyttöisistä graafisista käyttöliittymistä huolimatta tarvitaan jonkin verran kokemusta *nixistä ja komentorivistä, jotta jommastakummasta tarjonnasta saa kaiken irti. Puhumme kuitenkin kynätestauksesta ja eettisestä hakkeroinnista – emme Linuxista aloittelijoille – joten tiettyä taitotasoa skriptien, komentotulkin ja verkonhallinnan kanssa odotetaan.
Kali Linux | BackBox Linux |
4/5 | 3/5 |
Tulostaulukkoa ja yhteenvetoa
Tulostaulukkona on seuraavassa Kali Linux vs. BackBox Linux. BackBox Linux edellä lueteltujen 12 kriteerin perusteella:
Kali Linux | BackBox Linux | |
Capability set | 5/5 | 5/5 |
Käytön helppous | 5/5 | 4/5 |
Yhteisö. tuki | 4/5 | 3/5 |
Turvallisuus ja pintahyökkäysten todennäköisyys | 3/5 | 3/5 |
Julkaisunopeus | 5/5 | 5/5 |
Hinnoittelu ja tuki | 4/5 | 4/5 |
API ja laajennettavuus | 5/5 | 5/5 |
3. osapuoli. integraatiot | 5/5 | 4/5 |
Bug bounty program | 5/5 | 0/5 |
Yritykset, jotka käyttävät sitä | 5/5 | 5/5 |
Kehitetyn/käytetyn kielen ikä | 5/5 | 5/5 |
Oppimiskäyrä | 4/5 | 3/5 |
yhteensä | 4.6/5 | 3.8/5 |
Kummatkin ratkaisut ovat erinomaisia distroja kynätestaukseen ja white hacking -käyttökohteisiin, ja molemmat ovat ilmaisia ja avoimen lähdekoodin ohjelmistoja, joten kustannukset eivät ole koskaan ongelma. Niiden, jotka vaativat kaupallista tukea ja muita etuja, joista voittoa tavoitteleva projekti nauttii (esim. bugipalkkio-ohjelma), kannattaa luultavasti valita Kali. Jatkuvaan tietoturvaseurantaan ja haavoittuvuuksien arviointiin UpGuard on ehdoton valinta.
Lähteet
https://www.pcmag.com/review/248520/wireshark-1-2-6
https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/
https://www.wireshark.org/about.html
https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310
https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861